Forscher haben es geschafft mittels künstlich generierter Fingerabdrücke biometrische Zugangssysteme auszutricksen. Es zeigt sich mal wieder, dass ein erhebliches Missverhältnis zwischen der Sicherheit biometrischer Daten zur Authentifizierung in der öffentlichen Meinung und bei Sicherheitsexperten besteht.
Fingerabdrücke zur Authentifizierung sind ein bisher ungebrochener Trend, hinzu kommen seit dem iPhone X auch die so genannte Face ID, also die Anmeldung per Gesichtserkennung. Diese beiden und viele weitere Verfahren kann man als biometrische Zugangssysteme klassifizieren. Sie alle haben gemein, dass sie eigentlich nicht sicher sind.
Das hat zahlreiche Gründe. Es nicht nicht nur möglich Fingerabdrücke zu fälschen oder die Software wie im vorliegenden Fall zu narren. Man kann das Gerät auch gegen den Willen des Besitzers entsperren – schließlich muss man bei Face ID das Gerät ja nur vor das Gesichts des Besitzers halten. Dank Fingerabdrücke in Reisepässen haben die Sicherheitsbehörden sowieso die biometrischen Daten der meisten Bürger.
Ein 6 Zahlen umfassender Code, wie er bei modernen iOS-Versionen verlangt wird, ist dagegen fast unknackbar. Zumal wenn man zusätzlich die automatische Löschung des Geräts nach 10 Fehlversuchen aktiviert.
Sollte man deshalb gar keine biometrischen Daten verwenden? Eigentlich nein, aber wenn man zu jenen Smartphone-Junkies gehört, die ihr Gerät 50 Mal am Tag entsperren und daher bisher auf jegliche Sicherheitsvorkehrung verzichtet haben, dann bringt der Fingerabdruck oder das Gesicht wenigstens eine kleine Verbesserung. Sicher ist das trotzdem nicht!
